Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

# Penyaringan temuan di Security Hub CSPM
<a name="securityhub-findings-manage"></a>

AWS Security Hub CSPM menghasilkan temuannya sendiri dari pemeriksaan keamanan dan menerima temuan dari produk terintegrasi. Anda dapat menampilkan daftar temuan di halaman **Temuan**, **Integrasi**, dan **Wawasan konsol** CSPM Security Hub. Anda dapat menambahkan filter untuk mempersempit daftar temuan sehingga daftar tersebut relevan dengan organisasi atau kasus penggunaan Anda.

Untuk informasi tentang memfilter temuan untuk kontrol keamanan tertentu, lihat[Penyaringan dan penyortiran temuan kontrol](control-finding-list.md). Informasi di halaman ini berlaku untuk halaman **Temuan**, **Wawasan**, dan **Integrasi.**

## Filter default pada daftar pencarian
<a name="finding-list-default-filters"></a>

Secara default, daftar pencarian di konsol CSPM Security Hub difilter berdasarkan `RecordState` dan `Workflow.Status` bidang AWS Security Finding Format (ASFF). Ini adalah tambahan untuk filter untuk wawasan atau integrasi tertentu.

Status rekaman menunjukkan apakah temuan aktif atau diarsipkan. Secara default, daftar temuan hanya menunjukkan temuan aktif. Penyedia pencarian dapat mengarsipkan temuan jika tidak lagi aktif atau penting. Security Hub CSPM juga secara otomatis mengarsipkan temuan kontrol jika sumber daya terkait dihapus.

Status alur kerja menunjukkan status investigasi terhadap suatu temuan. Secara default, daftar temuan hanya menampilkan temuan dengan status alur kerja `NEW` atau`NOTIFIED`. Anda dapat memperbarui status alur kerja temuan.

## Petunjuk untuk menambahkan filter
<a name="finding-list-filters"></a>

Anda dapat memfilter daftar temuan hingga sepuluh atribut. Untuk setiap atribut, Anda dapat memberikan hingga 20 nilai filter.

Saat memfilter daftar temuan, Security Hub CSPM menerapkan `AND` logika ke kumpulan filter. Temuan hanya cocok jika cocok dengan semua filter yang disediakan. Misalnya, jika Anda menambahkan GuardDuty sebagai filter untuk **nama Produk**, dan `AwsS3Bucket` sebagai filter untuk **jenis Sumber Daya**, CSPM Security Hub menampilkan temuan yang cocok dengan kedua kriteria ini.

Security Hub CSPM menerapkan `OR` logika untuk filter yang menggunakan atribut yang sama tetapi nilai yang berbeda. Misalnya, jika Anda menambahkan keduanya GuardDuty dan Amazon Inspector sebagai nilai filter untuk **nama Produk**, Security Hub CSPM menampilkan temuan yang dihasilkan oleh salah satu atau Amazon GuardDuty Inspector.

**Untuk menambahkan filter ke daftar temuan (konsol)**

1. Buka konsol CSPM AWS Security Hub di. [https://console.aws.amazon.com/securityhub/](https://console.aws.amazon.com/securityhub/)

1. Untuk menampilkan daftar temuan, lakukan salah satu tindakan berikut dari panel navigasi:
   + Pilih **Temuan**.
   + Pilih **Wawasan**. Pilih wawasan. Kemudian, pada daftar hasil, pilih hasil wawasan.
   + Pilih **Integrasi.** Pilih **Lihat temuan** untuk integrasi.

1. Di kotak **Tambahkan filter**, pilih satu atau beberapa file untuk difilter.

   Saat Anda memfilter berdasarkan **nama Perusahaan** atau **Nama Produk**, konsol menggunakan tingkat atas `CompanyName` dan `ProductName` bidang AWS Security Finding Format (ASFF). API menggunakan nilai yang bersarang di bawah`ProductFields`.

1. Pilih jenis kecocokan filter.

   Untuk filter string, Anda dapat memilih dari opsi berikut:
   + **is** — Temukan nilai yang sama persis dengan nilai filter.
   + **dimulai dengan** - Temukan nilai yang dimulai dengan nilai filter.
   + **is not** — Temukan nilai yang tidak cocok dengan nilai filter.
   + **tidak dimulai dengan** - Temukan nilai yang tidak dimulai dengan nilai filter.

   Untuk bidang **Tag sumber daya**, Anda dapat memfilter berdasarkan kunci atau nilai tertentu.

   Untuk filter numerik, Anda dapat memilih apakah akan memberikan nomor tunggal (**Sederhana**) atau rentang angka (**Rentang**).

   Untuk filter tanggal atau waktu, Anda dapat memilih apakah akan memberikan jangka waktu dari tanggal dan waktu saat ini (**Jendela bergulir**) atau rentang tanggal tertentu (**Rentang tetap**).

   Menambahkan beberapa filter memiliki interaksi berikut:
   + **adalah** dan **dimulai dengan** filter bergabung dengan OR. Nilai cocok jika berisi salah satu nilai filter. Misalnya, jika Anda menentukan **label Keparahan adalah KRITIS** dan **label Keparahan TINGGI**, hasilnya mencakup temuan tingkat keparahan kritis dan tinggi.
   + **tidak** dan **tidak dimulai dengan** filter bergabung dengan AND. Nilai hanya cocok jika tidak mengandung salah satu nilai filter tersebut. Misalnya, jika Anda menentukan **label Keparahan tidak RENDAH** dan **label Keparahan tidak SEDANG**, hasilnya tidak termasuk temuan tingkat keparahan rendah atau sedang.

   Jika Anda memiliki filter **is** di bidang, Anda tidak dapat memiliki **is not** atau **tidak dimulai dengan** filter pada bidang yang sama.

1. Tentukan nilai filter. Untuk filter string, nilai filter peka huruf besar/kecil.

1. Pilih **Terapkan**.

   Untuk filter yang ada, Anda dapat mengubah jenis atau nilai kecocokan filter. Pada daftar temuan yang difilter, pilih filter. Di kotak **Edit filter**, pilih jenis atau nilai kecocokan baru, lalu pilih **Terapkan**.

   Untuk menghapus filter, pilih ikon **x**. Daftar diperbarui secara otomatis untuk mencerminkan perubahan.